Installez votre propre serveur VPN avec OpenVPN sur le serveur Ubuntu 10.04

Installez votre propre serveur VPN avec OpenVPN sur le serveur Ubuntu 10.04

Logo OpenVPN

ATTENTION

COMME VOUS VOYEZ QUE CE POST A PLUS D'UN AN, IL EST TRÈS DÉPASSÉ, JE NE LE MISERAI PAS À JOUR, TANT QUE JE NE PEUX PAS RÉPONDRE AUX COMMENTAIRES.

Après un moment sans poster je vous apporte ce guide de comment créer votre propre VPN sur Ubuntu Server, soit pour se connecter au PC domestique, soit pour utiliser Internet en toute sécurité dans des réseaux Wi-Fi non sécurisés.

OpenVPN C'est un logiciel qui agit en tant que client et serveur selon la façon dont nous le configurons, je précise qu'il existe 2 versions de ceci:
* Logiciel communautaire OpenVPN: C'est la version que nous utiliserons et elle est 100% Open Source
* Serveur d'accès OpenVPN: C'est la version payante, vous ne pouvez utiliser gratuitement que jusqu'à 2 utilisateurs, les utilisateurs supplémentaires sont très bon marché, il a également des extras tels qu'un panneau d'administration Web, il est super facile à configurer et plus encore.

Introduction

OpenVPN est un logiciel créé par James Yonan en 2001 et s'améliore depuis.

Aucune autre solution n'offre un tel mélange de sécurité de niveau entreprise, de sécurité, de facilité d'utilisation et de fonctionnalités riches.

C'est une solution multiplateforme qui a grandement simplifié la configuration des VPN, laissant derrière elle le temps d'autres solutions difficiles à configurer comme IPsec et la rendant plus accessible aux personnes inexpérimentées dans ce type de technologie.

Supposons que nous ayons besoin de communiquer différentes branches d'une organisation. Ci-dessous, nous verrons quelques solutions qui ont été proposées pour répondre à ces types de besoins.

Dans le passé, les communications se faisaient par courrier, téléphone ou fax. Aujourd'hui, certains facteurs rendent nécessaire la mise en œuvre de solutions de connectivité plus sophistiquées entre les bureaux des organisations du monde entier.

Ces facteurs sont:

* L'accélération des processus d'affaires et l'augmentation conséquente du besoin d'échange flexible et rapide d'informations.
* De nombreuses organisations ont plusieurs succursales dans des endroits différents ainsi que des télétravailleurs à distance de chez eux, qui ont besoin d'échanger des informations sans délai, comme s'ils étaient physiquement ensemble.
* La nécessité pour les réseaux informatiques de répondre à des normes de sécurité élevées garantissant l'authenticité, l'intégrité et la disponibilité.

source: Wikipédia

Le serveur:

Ce guide est pour Ubuntu 10.04 Server, j'imagine qu'il fonctionne dans d'autres versions et distributions, nous avons un serveur ubuntu déjà installé et fonctionnel.
Nous installons OpenVPN et également OpenSSL, car la sécurité est basée sur ssl.

sudo apt-get -y installer openvpn sudo apt-get -y installer openssl

Nous configurons le démon OpenVPN pour qu'il ne démarre pas automatiquement avec le système
Nous commentons tout en ajoutant # au début de chaque ligne.

sudo nano / etc / default / openvpn

supprimez également le script de démarrage, pour l'empêcher de démarrer si vous configurez

sudo update-rc.d -f /etc/init.d/openvpn supprimer

Maintenant, nous créons le fichier openvpn.conf dans / etc / openvpn /

sudo nano /etc/openvpn/server.conf

et nous mettons cette configuration

dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem utilisateur personne groupe nogroup serveur 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 verbe 3 comp-lzo max-clients XNUMX

comme vous pouvez le voir, il peut être personnalisé, c'est un exemple qui a été testé

Si vous ne souhaitez pas utiliser le VPN pour Internet sécurisé, c'est-à-dire ne surfez pas sur Internet à partir du VPN, supprimez la ligne "redirect-gateway".

Autres données modifiables:
* ca, cert, key et dh = sont l'entité, les certificats, la clé et le Diffie Hellman du serveur, nous les créerons plus tard.
* server 10.6.0.0 255.255.255.0 = est la plage d'adresses IP que le vpn utilisera, utilisera un autre mais, n'utilisera pas la même chose que le réseau réel.
* ifconfig-pool-persist ipp.txt = enregistrer qui a été assigné à chaque ip dans le vpn
* proto et port = protocole et port, vous pouvez utiliser tcp et utp, en utp cela ne m'a pas donné de bons résultats, le port est que vous pouvez le changer.
* duplicate-cn = permet d'utiliser le même certificat et la même clé dans plusieurs clients en même temps, je recommande de ne pas l'activer.
* up /etc/openvpn/openvpn.up = est un script qui charge openvpn au démarrage, il est utilisé pour le ROUTING et le FORWARDING, nous le créerons plus tard.
* client-à-client = est d'empêcher les utilisateurs VPN de se voir, selon le cas, cela est utile.
* comp-lzo = compression, compresse tout le trafic VPN.
* verbe 3 = augmente ou diminue les détails de l'erreur sur le serveur.
* max-clients 30 = nombre maximum d'utilisateurs connectés simultanément au serveur, il peut être augmenté ou diminué.
* push route = permet de voir ou d'être dans le réseau derrière le serveur VPN, attention à ne pas activer client-client.
* push «redirect = force le client à utiliser le VPN comme passerelle.

maintenant nous créons le script pour qu'il configure et démarre le serveur VPN.

sudo nano /etc/init.d/vpnserver

et nous collons ce code, changeons la plage d'ip en fonction de la configuration de l'étape précédente

#! / bin / sh # vpnserver_start () {echo "VPN Server [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # case "$ 1" dans 'start') vpnserver_start ;; 'stop') vpnserver_stop ;; 'redémarrer') vpnserver_restart ;; *) vpnserver_start ;; Cette c

maintenant nous lui attribuons des autorisations exécutables

sudo chmod + x /etc/init.d/vpnserver

aussi et que configurer pour démarrer automatiquement avec le système

sudo update-rc.d vpnserver par défaut

Eh bien, nous avons déjà configuré OpenVPN, maintenant nous devons activer le module TUN dans le noyau, avec ces lignes, nous le chargeons et c'est tout

sudo modprobe tun sudo echo "tun" >> / etc / modules

Comme vous le verrez, la configuration n'était pas si difficile, mais vient maintenant la plus lente:

* Créer Diffie Hellman 2048 bits
* Créez l'autorité de certification.
* Créez les certificats et les clés du serveur.
* Créez des certificats et des clés pour chaque utilisateur.

Nous copions les exemples easy-rsa pour créer l'entité, les certificats, les clés et le cryptage, qui utilisent OpenVPN,

sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn /

maintenant vous devez entrer dans le dossier où se trouvent les utilitaires que nous avons copiés et créer le dossier des clés

sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir clés

Nous n'avons qu'à éditer le fichier vars qui se trouve dans /etc/openvpn/easy-rsa/2.0

sudo nano /etc/openvpn/easy-rsa/2.0/vars

et nous modifions ces valeurs

export KEY_DIR = "$ EASY_RSA / clés"

par

export KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"

est de générer oui ou oui dans /etc/openvpn/easy-rsa/2.0/keys
on continue, on modifie aussi les paramètres pour Diffie Hellman de 2048bits

export KEY_SIZE = 1024

par

export KEY_SIZE = 2048

il nous manque seulement les données de l'entité émettrice

export KEY_COUNTRY = "US" export KEY_PROVINCE = "CA" export KEY_CITY = "SanFrancisco" export KEY_ORG = "Fort-Funston" export KEY_EMAIL = "me@myhost.mydomain"

modifier chaque valeur pour celles de votre pays, province, ville, entreprise et courrier
un exemple

export KEY_COUNTRY = "AR" export KEY_PROVINCE = "SF" export KEY_CITY = "Armstrong" export KEY_ORG = "LAGA-Systems" export KEY_EMAIL = "info@lagasystems.com.ar"

Comme vous le voyez AR = Argentine, SF = Santa Fe (ma province) et les autres se comprennent.
Eh bien maintenant, nous sommes prêts à commencer, suivez ces étapes à la lettre, car une erreur et tout est ruiné.

nous exécutons

source ./vars

et nous demande de nettoyer au cas où il y aurait des entités, des certificats et des clés, nous le faisons avec plaisir

./Nettoie tout

maintenant nous générons la sécurité Diffie Hellman de 2048 bits

./construire-dh

maintenant nous générons l'autorité de certification, elle leur demandera les mêmes données que dans les fichiers vars, je recommande de compléter chacun d'eux, bien qu'ils soient déjà là, ce n'est pas grave

./construire-ca

Nous devons maintenant pouvoir générer les certificats et les clés d'abord le serveur, changer le serveur avec le nom que vous aimez, il vous demandera les mêmes données que dans les fichiers vars, je recommande de compléter chacun d'eux, bien qu'ils soient déjà là , ce n'est pas important.

./build-key-server serveur

Nous avons déjà les certificats et les clés du serveur, maintenant le client, changez le client pour le nom que vous voulez,
Il demandera les mêmes données que dans les fichiers vars.Je recommande de compléter chacun d'eux, bien qu'ils soient déjà là, ce n'est pas grave.

./build-key client

Cette étape doit être répétée pour chaque client ou utilisateur qui souhaite se connecter au VPN, nous avons déjà tout pour fonctionner, non, nous devons copier les fichiers que nous générons à l'endroit que nous configurons dans openvpn.conf
depuis copiez le dossier des clés dans / etc / openvpn /

sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /

maintenant on vérifie que tout est à sa place, on entre dans le dossier / etc / openvpn / keys

cd / etc / openvpn / keys

et avec un ls on vérifie si les fichiers sont là
maintenant nous générons un autre fichier, celui-ci est généré par openvpn

sudo openvpn --genkey --secret ta.key

Il vous suffit de copier les fichiers ca.crt, client.crt, client.key, si vous avez créé plus de clients, copiez le crt et la clé de chacun sur une clé USB ou d'autres moyens, n'utilisez pas de courrier électronique pour les envoyer, c'est comme donner la clé de votre maison à un inconnu.

Prêt, tout est sur le serveur, maintenant nous le démarrons pour tester que tout est correct

sudo /etc/init.d/vpnserver start

S'il n'y a pas d'erreurs, nous avons déjà notre VPN en cours d'exécution, seul le client est manquant.

Le client:

Ce guide est pour Ubuntu 10.04 Desktop, j'imagine qu'il fonctionne dans d'autres versions et distributions, nous avons un ubuntu déjà installé et fonctionnel.
Nous installons OpenVPN et également OpenSSL, car la sécurité est basée sur SSL
et comme nous utiliserons Ubuntu Network Manager, nous devons installer les plugins pour OpenVPN

sudo apt-get -y installer openvpn sudo apt-get -y installer openssl sudo aptitude -y installer network-manager-openvpn

Maintenant, nous sommes en mesure de configurer notre client un exemple de configuration:

Avec un éditeur de texte, gedit peut être, collez ce code

client dev tun proto tcp remote IP-OF-SERVER PORT resolv-retry infini nobind #user personne #group personne persist-key persist-tun ca.crt cert client.crt clé client.key comp-lzo tun-mtu 1500 keepalive 10 120 verbe 4

Ils modifient les données, IP-DEL-SERVER c'est l'IP publique ou internet du serveur et le PORT par lequel ils ont assigné sur le serveur, les fichiers ca.crt, client.crt et client.key sont ceux que nous avons générés et copiés avant dans une clé USB ou autre.

Si vous avez une adresse IP publique dynamique, je vous recommande d'utiliser un service DDNS (DyDNS, NO-IP, CDMon), et n'oubliez pas d'ouvrir et de rediriger le port 1194 ou celui que vous avez choisi pour le serveur.

Ils enregistrent le code avec le nom de leur choix mais avec une extension .conf et dans le même dossier que les fichiers ca.crt, client.crt et client.key

Maintenant, ouvrez Ubuntu Network Manager et dans l'onglet VPN, il y a un bouton Importer, ils recherchent le fichier .conf que nous avons enregistré auparavant et c'est tout.

J'espère que cela vous aidera, car pour faire fonctionner openvpn, j'ai parcouru tous les guides et manuels que j'ai trouvés.

Merci pour vos commentaires, s'il y a une ERREUR c'est le produit de votre imagination, hahaha


86 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Emilio dit

    Très bon guide! J'ai toujours voulu installer un VPN mais cela n'a jamais fonctionné. Merci!

    1.    Luciano Lagassa dit

      Merci, je vous dis que j'ai également eu ce problème avec le VPN, mais pour le travail, j'ai commencé à enquêter.
      au cas où quelqu'un serait intéressé, il existe une autre méthode pour monter un vpn, super simple avec ssh.

      1.    Valo dit

        Je suis intéressé par cette méthode !!!

      2.    oliver dit

        pourriez-vous transmettre les données XD

  2.   george dit

    Bonjour,

    Si vous recherchez un VPN, vous pouvez trouver une liste de fournisseurs VPN sur ce site Web
    http://www.start-vpn.com/

  3.   plus de dit

    woww, je vais approuver toutes ces étapes, c'est exactement ce que je cherchais, eh bien j'espère que tout cela sortira et ensuite voir si vous pouvez également commenter le processus par ssh ce serait également génial et si vous avez plus de documentation à propos d'opsvpn pour continuer à passer à cela, vous je commente plus tard ce qui s'est passé et merci pour votre contribution

    1.    Luciano Lagassa dit

      bonjour, parfait, j'ai quelques modifications à faire, j'ai déjà mis à jour le post, il y a des changements et des améliorations.

  4.   Koke dit

    J'ai essayé mais je n'ai pas obtenu les clés ou je ne sais pas si une étape est nécessaire dans le post

    Je suis très intéressé par ce sujet, je vous prie de me répondre bientôt J'utilise ubuntu 10.04 (je suis nouveau dans ce domaine)

    1.    Luciano Lagassa dit

      Bonjour, vous avez bien suivi les étapes, car si vous en sautez un ou le faites mal, les certificats et les clés ne sont pas générés, vérifiez si vous avez bien édité le fichier vars et lorsque vous générez respectez les valeurs, n'utilisez pas de caractères étranges et / ou assentiments ou eñes, cela est arrivé à un ami dans un autre forum. tout ce dont vous avez besoin, appelez-moi

      Bonjour, vous pouvez déjà faire quelque chose ou vous ne pouvez toujours pas générer les certificats et les clés, faites-le moi savoir afin que je vous aide.

  5.   juan martin dit

    Dans cette ligne

    ./build-key-server serveur

    où il dit de changer le nom du serveur pour celui que vous voulez par exemple:

    ./build-key-server pepito

    (du moins pour moi) cela produit une erreur qui se reflète dans le fichier normal.txt où il dit que la clé du serveur n'a pas été trouvée et cela ne soulève pas non plus le tun.
    Je retourne et crée la clé

    ./build-key-server serveur

    avec ce nom et il y a un bijou.
    Je l'ai testé sur deux serveurs différents
    Est-ce que quelqu'un d'autre est arrivé?

    1.    Luciano Lagassa dit

      Bonjour, si vous changez le nom du certificat général, vous devez le changer dans les fichiers de configuration, car le serveur ne trouvera pas le fichier si vous ne spécifiez pas son nom.

      1.    juan martin dit

        AAhh, prêt, merci beaucoup, je peux à peine le goûter.

  6.   Joni dit

    Bonjour pour configurer le client dans Windows comme ou où dois-je copier les certificats?

    1.    Joni dit

      Résolu;)
      J'ai téléchargé le mauvais client. Depuis le web openvpn.net, le client Windows du logiciel OpenVPN Community, explique déjà comment le faire dans l'installation dans un README.
      Merci pour le tutoriel.
      salutations

  7.   Mariana dit

    Bonjour, je ne fais que commencer avec ce truc Linux et je dois mettre en place un VPN pour un réseau local, et j'ai suivi votre tutoriel et j'ai atteint la partie de l'installation sur le serveur et le client ..... Mais après ça, non je sais comment faire les tests pour voir s'il y a une connexion, si je l'ai bien implémentée.

  8.   Jaime dit

    Bonjour, merci pour l'information
    J'ai un serveur avec un openvpn en cours d'exécution, le serveur est linux-fedora, j'ai également une installation Windows 7 en cours d'exécution, c'est-à-dire que j'ai une communication de linux-fedora à Windows 7.
    Mon problème pour le moment est que je veux installer openvpn en tant que client sur Ubuntu 10.04 lucid et je n'ai pas pu, j'ai suivi les informations que vous fournissez en utilisant le gestionnaire graphique de connexions réseau, mais il ne semble pas répondre, faites vous avez une idée?
    Merci d'avance
    Jaime

  9.   Jésus Gascon Gomez dit

    Salut,

    J'ai un problème en essayant de me connecter à partir du client Linux. Impossible de se connecter, me donnant cette erreur dans le syslog:

    3 février 21:50:06 jesus NetworkManager [1298]: Démarrage du service VPN 'org.freedesktop.NetworkManager.openvpn'…
    3 février 21:50:06 jesus NetworkManager [1298]: démarrage du service VPN 'org.freedesktop.NetworkManager.openvpn' (org.freedesktop.NetworkManager.openvpn), PID 2931
    3 février 21:50:06 jesus NetworkManager [1298]: le service VPN 'org.freedesktop.NetworkManager.openvpn' s'est terminé avec l'erreur: 1
    3 février 21:50:06 jesus NetworkManager [1298]: La stratégie définie «Auto eth0» (eth0) par défaut pour le routage IPv4 et DNS.
    3 février 21:50:11 jesus NetworkManager [1298]: le service VPN 'org.freedesktop.NetworkManager.openvpn' n'a pas démarré à temps, annulation des connexions
    3 février 21:50:33 jesus kernel: [119.324287] lo: Extensions de confidentialité désactivées

    J'ai essayé mais cela ne fonctionne pas non plus:

    http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/

    Une idée où chercher?

  10.   Isai dit

    Salut! J'ai suivi vos instructions à la lettre jusqu'à l'exécution de "source ./vars", comme vous l'indiquez, il me demande de faire le "./clean-all", mais ce faisant, il me dit qu'il ne peut pas faire le rm avec permission refusé ou le mkdir car le fichier existe déjà; Je continue et dans le "./build-dh" et après de nombreuses lignes de. et +, se termine par: /etc/openvpn/easy-rsa/2.0/keys/dh2048. pem: autorisation refusée.

    Et la même chose pour "./build-ca", écriture d'une nouvelle clé privée dans 'ca.key', ca.key: Autorisation refusée.

    J'ai supposé que je devrais le faire avec les privilèges de super utilisateur, mais dans tous les cas, cela me dit de m'assurer que j'ai exécuté "source ./vars ... I'm stuck".

    Beaucoup pour votre temps!

    1.    Isai dit

      Je vais me répondre, jusqu'à présent je pourrais continuer à faire un «chmod 777» dans le dossier 2.0 et il semble que maintenant je vais continuer ...

  11.   Itziar dit

    Comment puis-je connaître l'adresse IP du serveur pour l'attribuer au client VPN? Merci beaucoup Luciano pour votre aide et votre message! 100101001

  12.   Gabrielcz dit

    MERCI, MERCI, MERCI, enfin un tutoriel que vous faites "juste ceci" et CELA FONCTIONNE.
    Eh bien, jusqu'à ce que nous y allions .. maintenant j'ai le problème suivant, qui est sûrement parce qu'ils sont un connard .. 😉
    J'explique: j'ai parfaitement suivi le GUIDE, j'ai téléchargé un client pour MAC depuis openvpn, et en lisant la configuration de votre client, j'ai configuré le mien et je me suis connecté.

    Je vais d'abord vous dire l'infrastructure.

    serveur: ubuntu 10.4
    eth0 = 192.168.1.40
    (J'ai laissé le fichier de configuration OPENVPN EXACTEMENT le même que vous suggérez, ce que JE NE COMPRENDS PAS, c'est ...
    Mon ordinateur (client mac) a reçu l'ip 10.6.0.5 et si je cingle 10.6.0.1 j'ARRIVE sans problème.

    Ce que je ne comprends pas, c'est que j'ai besoin d'un VPN pour accéder au réseau local de mon bureau et que le réseau local de mon bureau est 192.168.1.x (comme chez moi, j'ai également 192.168.1.x)

    Bureau:
    Serveur OPENVPN: 192.168.1.40
    Serveur de développement Web: 192.168.1.107

    Ma question est ... qu'est-ce que je devrais changer pour que depuis chez moi, je puisse me connecter au serveur OPENVPN afin qu'il me donne une adresse IP du sous-réseau approprié pour pouvoir entrer dans mon serveur de développement Web .. ???

    cela me donne, peut-être que dans le serveur vpn ouvert.cfg, je dois remplacer 10.6.xx par quelque chose qui convient à 192.168.1.x et changer le sous-réseau de ma maison, de sorte que ce soit UN AUTRE EXEMPLE: 10.0.XX afin qu'ils ne colle pas entre 192.168.xx de ma maison et de mon bureau?

    JEJEJEJEJEJ excusez-moi, mais j'ai essayé d'exprimer mon doute de la manière la plus compréhensible possible, mais peut-être parce que je ne sais pas comment le poser, ou quoi, mais je l'ai relu et ma mère, je ne me comprends pas, mais hé, voyons ce que vous en pensez, si vous me comprenez un peu et m'aidez. 😉

    Cordialement,

    1.    Gabrielcz dit

      Eh bien, jusqu'à ce que nous y allions .. maintenant j'ai le problème suivant, qui est sûrement parce qu'ils sont un connard .. 😉

      JE VEUX METTRE CE QUE JE SUIS, JE SUIS UN TROU DU CUL

    2.    êtres dit

      Bonjour .. avez-vous résolu votre impasse? La même chose m'arrive et je ne sais pas comment la résoudre ... voulez-vous m'aider s'il vous plaît? Merci

  13.   Gabrielcz dit

    Bonjours mes chéris,
    Pour vous dire qu'en naviguant un peu j'arrive à me répondre et j'ai déjà résolu mon problème, en plus, dans ce GRAND guide ils me répondaient déjà! 🙂

    Ce qui a été dit par tous, le meilleur guide openvpn que j'ai lu, avec lequel j'ai été encouragé et avec lequel je travaille parfaitement,
    MERCI ET FÉLICITATIONS.

    PS: Un jour, il pourrait être étendu avec l'interface Web de connexion et de configuration! 🙂

  14.   jorge dit

    Que diriez-vous de quelqu'un qui peut me guider parce que si j'ai beaucoup de doutes comme le dit Gabrielcz, JE SUIS UN TROU DU CUL

  15.   Alexandre dit

    Bonjour Luciano, merci beaucoup pour le tutoriel, Excellent! Si vous pensez que ça va, complétez-le en ajoutant ces lignes:
    1. Redémarrez OpenVPN sur les machines client et serveur pour exécuter les modifications
    en attente.
    2. Exécutez ifconfig et route -n dans le terminal pour vérifier s'il existe une nouvelle interface,
    tun0, sur le client et sur le serveur.
    3. Vérifiez la connexion en envoyant une requête ping aux adresses IP des interfaces tun0, (client et
    serveur). Tapez le terminal: ping 10.8.0.1, si vous recevez une réponse comme:
    PING 10.8.0.1 (10.8.0.1) 56 (84) octets de données.
    Alors félicitations, le client est connecté au serveur via OpenVPN et maintenant
    vous pouvez surfer en toute sécurité.

    Salutations à tous de Colombie.

  16.   Alexandre dit

    Bonjour, dans la dernière partie du tutoriel où il est indiqué que vous devez créer et éditer un fichier avec une extension .conf et compléter le PORT IP-DEL-SERVER, mettez: 192.168.0.0: 1194
    et enregistrez le fichier sous le nom: keyConfiguracionCliente1.conf

    J'utilise une connexion ADSL pour le service Internet et l'IP qu'il gère est dynamique.

    Je comprends que pour connecter un client au VPN, la commande suivante est utilisée:
    root @ user ~ # openvpn keyname.conf, dans mon cas ce serait:
    root @ utilisateur ~ # openvpn CustomerConfigurationKey1.conf

    Après avoir exécuté cette commande, le message suivant s'affiche:
    «Erreur d'options: distant: mauvais protocole associé à l'hôte 192.168.0.0: 1194
    Utilisez –help pour plus d'informations. »

    Pouvez-vous s'il vous plaît me guider clairement comment corriger cette erreur, merci.

    1.    Ulises dit

      dans la configuration du client, vous devez mettre l'adresse IP du serveur. Si votre serveur a une adresse IP dynamique, vous devrez créer un compte dans dyndns ou no-ip pour transformer l'IP du serveur en une question "myserver.dnsalias.net" de configuration du client avec cette dernière adresse.
      salutations

    2.    Luciano Lagassa dit

      Salut, ulises vous a déjà répondu, si vous avez une ip dynamique vous devez utiliser des ddns (DynDNS, NoIP, tout ce que vous voulez), je vous dis qu'il y a un mois j'ai créé un serveur vpn pour un ami mais dans winbugs et comme il l'utilisait adsl nous avons utilisé noip perfect, les étapes sont les mêmes, n'oubliez pas d'ouvrir et de rediriger le port 1194 ou celui que vous choisissez dans le routeur où le serveur est connecté, gardez également à l'esprit qu'avec un adsl beaucoup ne peut pas être fait, car être adsl il est asynchrone qui a plus de téléchargement que de téléchargement et un serveur utilise les deux mais plus le téléchargement.

  17.   Ulises dit

    Merci Luciano pour ce tutoriel, l'un des plus clairs que j'aie jamais lu. J'ai pu connecter client1 au serveur et client2 au serveur mais client1 et client2 ne sont pas vus. avez-vous une idée? Merci encore

    1.    Luciano Lagassa dit

      Bonjour, si cette méthode est comme ça il n'y a pas de contact entre les clients, mais elle peut être modifiée pour que s'ils peuvent interagir, pour la sécurité c'est mieux que pas car c'est un réseau comme les autres et si un individu ou un logiciel intervient ils peut générer de gros dégâts. Merci

  18.   Alexandre dit

    Merci messieurs pour les réponses, salutations.

  19.   luis eduardo dit

    Salut, regardez, je suis un débutant en VPN, comment puis-je changer les adresses dans l'adaptateur tun0?
    et comment créer une adresse IP publique dans le vpn grâce

    1.    Luciano Lagassa dit

      bonjour, l'interface «tun» est créée à la fois sur le serveur et sur le client, le serveur aura toujours la même ip dans tun car elle est assignée par openvpn, le client peut être sûr que vous avez toujours la même si dans la configuration du serveur et à partir du client, vous mettez "persist-tun" qui garantit que les ips dans chaque client.
      Vous avez toujours l'ip publique, mais si elle est dynamique, vous pouvez utiliser certains ddns, tapez no-ip, dydns ou cdmon, ces services vous donnent un sous-domaine qui pointe vers votre ip et avec un logiciel ou à partir d'un web vous mettez à jour l'ip et c'est tout Bien sûr, cela ne se passe que sur le serveur, et vous devez ouvrir le port sur le routeur.

  20.   federico dit

    Luciano: le tutoriel était très bon. Une question, s'il vous plaît, pouvez-vous confirmer qu'un VPN peut également être monté à partir d'un routeur et non en installant ce programme sur mon serveur ubuntu? Si tel est le cas, quels sont les avantages de le faire avec OpenVPN par rapport à l'achat d'un routeur avec OS (bien sûr, ma question va au-delà du prix). Je fais référence aux avantages de sécurité et à d'autres performances. Je vous dis que je souhaite installer un VPN pour accéder et élever simultanément plusieurs postes de travail afin de gérer les applications locales de mon serveur Ubuntu. Pouvez-vous m'expliquer comment je fais cela à partir de postes de travail distants et qu'est-ce que cela est lié au VPN? . Merci

    1.    Luciano Lagassa dit

      Bonjour, la vérité est que je vais me créer un vpn avec un client sur des routeurs mais ils sont avec Cisco ipsec, c'est autre chose, je pense que dans certains micrologiciels de type tomate, openwrt et autres, l'openvn est intégré, Je ne l'utiliserais pas car il est plus sécurisé que chaque ordinateur a le client et donc vous ne donnez pas de pn à l'ensemble du réseau et vous avez également un ip vpn pour chaque ordinateur.

  21.   Marcelo Plus dit

    Bonjour Luciano, excellent ton tutoriel, la vérité est que cela m'a beaucoup aidé et tout a fonctionné pour moi jusqu'à ce que j'arrive à la partie de l'importation du fichier .conf dans le cas du serveur le fichier "server.conf" que nous avons créé, le problème est que lorsque je choisis le fichier après avoir cliqué sur «importer» je mets en accept et cela me jette un poster qui me dit ce qui suit:
    "Impossible d'importer la connexion VPN"
    Le fichier "server.conf" n'a pas pu être lu ou ne contient pas d'informations de connexion VPN reconnaissables
    Erreur: erreur inconnue.

    Eh bien, le fait est que j'ai déjà essayé avec une solution qui recherchait le fichier d'exemple dans "/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz> server.conf" c'est le exemple de fichier qui fournit openvpn qui est celui avec le format correct, modifiez le fichier avec la configuration montrée dans le tutoriel mais quand je vais charger ça me donne la même erreur, alors j'ai essayé ce que le lien que je laisse "Jesus Gascon Gomez " dit
    c'est-à-dire la solution que cette page affiche «http://sergiodeluz.wordpress.com/2010/06/21/openvpn-fallo-porque-no-habia-secretos-vpn-validos-solucion/»
    mais la même chose n'arrête pas de m'arriver, je ne sais pas ce que ça peut être! Si vous savez ou si quelqu'un peut me donner un coup de main avec cela, je vous serais infiniment reconnaissant car j'ai besoin d'établir un VPN pour des problèmes de travail très importants, merci beaucoup à l'avance

  22.   Luciano Lagassa dit

    Bonjour, c'est pour ceux qui ne peuvent pas importer la configuration dans le client, si vous utilisez ubuntu n'oubliez pas d'installer le support openvpn dans network-manager, sinon cela ne fonctionnera pas, c'est détaillé dans le post. Merci

  23.   wilmar dit

    Merci, le VPN fonctionne à 100% pour moi.

    Ce serait bien de voir la configuration d'un client windos

  24.   Chelo dit

    Bonjour Luciano, ce qui suit apparaît sur la console lorsque je vais activer le "tun":
    violoncelle @ cellodromo: ~ $ sudo modprobe tun
    violoncelle @ cellodromo: ~ $
    violoncelle @ chelodromo: ~ $ sudo echo "tun" >> / etc / modules
    bash: / etc / modules: Autorisation refusée
    jusqu'à ce que j'arrive avec le didacticiel jusqu'à ce que je résolve ce problème, je ne veux pas continuer avec les étapes suivantes
    Que pensez-vous être dû?
    mon système d'exploitation est le bureau Ubuntu 10.04.2 (LTS)
    Merci d'avance

    1.    Luciano Lagassa dit

      Bonjour, d'après ce que je vois, cela ne prend pas sudo, vous n'avez peut-être pas les autorisations pour utiliser sudo, essayez d'entrer en tant que root (sudo su) et suivez les étapes du guide.
      Oui, c'est quelque chose que tout le monde devrait déjà savoir mais ce n'est pas trop,

  25.   êtres dit

    Bonjour, j'ai suivi les étapes du guide et il se connecte bien, mais je n'ai pas accès aux ordinateurs locaux sur le réseau, je veux dire je ne cingle pas 192.168.1.1 et je ne sais pas où le localiser pour prendre ça segment. Une autre question? Si j'ai plusieurs VLAN dans le ren, comment puis-je configurer celui auquel se connecter et lequel non? J'apprécierais votre réponse! Merci

    1.    Luciano Lagassa dit

      Bonjour, j'ai précisé que la configuration de ce guide est pour un vpn si je contacte le réseau LAN du serveur, pour cela vous devez changer le schéma, et si vous pouvez utiliser des tables ip pour rediriger les ports vers le réseau LAN. J'utilise cette option pour ne pas exposer le réseau.

  26.   Chelo dit

    Cela aide lorsque je fais du côté client la commande suivante pour vérifier la connexion
    sudo openvpn client.conf

    Je reçois le message suivant

    Erreur d'options: Dans [CMD-LINE]: 1: Erreur lors de l'ouverture du fichier de configuration: client.conf
    Utilisez –help pour plus d'informations.

    Curieusement, j'ai pu connecter un client avec ubuntu 32 bits mais cela m'arrive avec des clients qui ont ubuntu 64 bits, cela aura-t-il quelque chose à voir avec ça? Merci d'avance

  27.   Jorge dit

    Très bon guide, merci beaucoup de m'avoir économisé des heures de documentation

  28.   François Miller dit

    Merci d'abord pour le guide.
    J'ai fait les étapes plusieurs fois sans avoir d'erreurs et à la fin j'ai toujours le même problème. Lorsque j'essaye de me connecter au VPN, je reçois le message:
    La connexion réseau «VPN au serveur» a échoué car le service VPN a été interrompu de manière inattendue.
    Pouvez-vous me dire ce que je fais de mal?

  29.   hugo dit

    Bonjour, je me suis guidé à travers votre manuel et je pensais que la première partie était bien, mais la deuxième partie que j'utilise deux serveurs sur le client, la seconde sur le client est en mode console, comme aria, je crée un fichier pour le client et à l'intérieur de ce fichier, j'écris la deuxième partie du code et comment saurai-je si vous travaillez il y a quoi merci

    1.    Luciano Lagassa dit

      Bonjour, clarifiez bien où vous êtes coincé et comme je vous le dis toujours, suivez les étapes à la lettre et si elles restent bloquées, vérifiez, car vous pouvez sauter une étape et puis cela ne fonctionne pas

  30.   Francisco Javier dit

    Bon après-midi !!
    Félicitez juste l'auteur de ce blog, eh bien, il a fonctionné à 100% pour moi sur mon nouveau serveur que j'ai acheté.

    Maintenant, je peux me connecter depuis un iPhone, un iPad ou n'importe quel PC !!
    Merci d'Espagne

  31.   Francisco Javier dit

    Mon deuxième commentaire dans l'après-midi.
    Je le serveur, je l'ai installé sous le serveur ubuntu 11.04

    Maintenant, le client, je l'ai installé dans Windows, et vous devez simplement avoir dans le fichier conf, le chemin correct vers le .key et .crt.

    Je n'ai qu'un doute…. Je veux créer pour plus de clients (./build-key client2) et… cela me dit le message suivant:

    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./build-key client2
    Veuillez modifier le script vars pour refléter votre configuration,
    puis sourcez-le avec "source ./vars".
    Ensuite, pour commencer avec une nouvelle configuration PKI et pour supprimer tout
    certificats et clés précédents, exécutez "./clean-all".
    Enfin, vous pouvez exécuter cet outil (pkitool) pour créer des certificats / clés.

    Est-il nécessaire de générer à nouveau les fichiers du serveur pour générer un autre client? ce serait fou….

    1.    Luciano Lagassa dit

      Bonjour, pour générer plus de certificats, vous devez faire la même chose mais en sautant la partie serveur, je vous donne un exemple:
      cd /etc/openvpn/easy-rsa/2.0
      source ./vars
      ./Nettoie tout
      ./build-key client
      sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /

      est plus j'utilise quelque chose de similaire et j'ai même un serveur vpn qui a les certificats créés sur un autre ordinateur, donc j'ai vpn redondant.

  32.   Iñigo dit

    Bonjour à tous, tout d'abord, merci pour ce manuel. J'ai commencé à le faire sur mon serveur Ubuntu 10.04 mais j'ai cette erreur,
    «Admin @ ks: ~ $ sudo modprobe tun
    [sudo] mot de passe pour l'administrateur:
    FATAL: impossible de charger /lib/modules/2.6.38.2-grsec-xxxx-grs-ipv6-64/modules.dep: aucun fichier ou répertoire de ce type »

    Pouvez-vous m'aider,

    1.    Francisco Javier dit

      Bonjour Iñigo,

      J'ai pendant 3 jours, je l'ai installé sur ubuntu-server 11.04 et AUCUN PROBLÈME. Tout du premier coup. Pourquoi n'essayez-vous pas la version 11.04? Il semble que la version 10.04 n'ait pas le module qu'elle essaie de charger.

      À l'auteur du tutoriel, j'ai une question. Est-il possible de restreindre le serveur afin que seul le client puisse se connecter à partir d'un hôte spécifique? (via IP ou un hôte dyndns.org par exemple)
      Si ce n'est pas possible, comment puis-je le configurer pour que, que le client ait besoin ou non des certificats, lorsqu'il se connecte, il demande un login (utilisateur et mot de passe) dans une fenêtre? Est-ce que ce dernier est possible?

      Merci.

  33.   Francisco Javier dit

    Bonjour à tous à nouveau 🙂

    Après plusieurs semaines de connexion au serveur VPN, j'ai remarqué qu'il ne me donne pas de DNS.

    Je me connecte, j'accède aux ressources en écrivant l'adresse IP privée, mais, automatiquement, j'arrête de naviguer sur le web.
    Si je fais un ipconfig, cela me donne IP, GW, mais le DNS manque.
    Pourriez-vous l'ajouter au fichier de configuration du démon openvpn ou à la configuration du client?

    Merci.

  34.   Migue dit

    Merci beaucoup pour le tuto !!! ça va très bien !!!

    La seule chose que je n'ai pas pu faire est de pouvoir naviguer sans que tout le trafic passe par le serveur.

    Je veux mettre 30 machines dans le VPN pour déplacer des fichiers en toute sécurité, mais si la navigation (web, courrier, etc.) des clients passe par le serveur, cela créera un goulot d'étranglement et cela ralentira.

    Comme vous le dites dans le manuel, j'ai supprimé la ligne
    pousser "redirect-gateway def1"

    Redémarrez le VPN et le trafic continue de passer par le serveur ...

    Merci d'avance pour l'aide !!!!

    1.    Francisco Javier dit

      Je me retrouve avec le même problème que vous, j'ai lu des forums et des sites Web, mais rien de ce que je trouve ne fonctionne pour moi.

      Tout le trafic passe par le serveur VPN.
      Avoir si quelqu'un nous éclaire 🙂

      salutations

      1.    Migue dit

        J'ai trouvé la solution, très peu orthodoxe et très peu professionnelle. Mais j'ai résolu le problème….

        Comme j'avais également des problèmes de connexion en utilisant les réseaux fournis avec Ubuntu, j'ai cherché sur google gui et openvpn et j'ai trouvé KVpnc (il est dans les référentiels) et là avec le chargement du fichier de configuration (je ne me souviens pas comment, mais cela semblait très très facile) connecté au premier (même si le trafic passait toujours par le tunnel)

        Modification uniquement dans les paramètres - configurer KVpnc-Network-Routes

        sélectionnez: Conserver l'itinéraire par défaut. dans le 2ème menu déroulant

        J'espère que tu trouves cela utile.

  35.   Roberto dit

    Bonjour excellent guide mais j'ai un problème, il a fait tout cela, créez le fichier client et collez-le dans le dossier / etc / openvpn / keys / où je colle également les fichiers ca .crt et etc ..., bien après l'importation que pour le gestionnaire de réseau, je reçois le message suivant:

    La connexion VPN «utilisateur» a échoué car il n'y avait aucun secret VPN valide.

    J'espère que vous pouvez m'aider. Je vous remercie d'avance

  36.   Mattias dit

    Bonjour, pouvez-vous m'aider? Je suis tout à la lettre, mais en revanche, éditer cette partie me fait une grosse erreur.
    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# source ./vars
    bash: ./vars: line 68: EOF inattendu lors de la recherche d'un «» »correspondant
    bash: ./vars: ligne 69: erreur de syntaxe: la fin du fichier n'était pas attendue
    root @ ubuntu: /etc/openvpn/easy-rsa/2.0# ./clean-all
    Veuillez d'abord vous procurer le script vars (c'est-à-dire "source ./vars")
    Assurez-vous de l'avoir modifié pour refléter votre configuration.

    Qu'est-ce que je peux faire

  37.   Être sans dit

    Salut, je ne connais pas grand chose aux réseaux mais je veux aider mon beau-frère à Cuba, il travaille dans une entreprise en tant que spécialiste des réseaux ou quelque chose comme ça
    la vérité est qu'il m'a demandé d'installer un proxy dans
    mon PC pour configurer un VPN et se connecter via mon
    Je ne comprends pas à ce sujet, s'il vous plaît, si vous pouviez m'expliquer et m'éclairer à quel point cela serait très apprécié.

    1.    Ubunlog dit

      session Je ne suis pas l'auteur du post et je n'ai aucune idée du sujet, mais je comprends que le tutoriel de ce post serait celui que vous devez suivre pour faire ce que vous voulez faire
      salutations

    2.    Luciano Lagassa dit

      bonjour, la vérité pour faire ce que vous nous dites, vous devez avoir des connaissances en informatique et en réseau. En suivant le guide de la lettre, vous pouvez créer un serveur et un client VPN mais aussi je ne sais pas s'ils peuvent contourner le blocus que ce pays a, je l'espère mais je ne peux pas assurer quel port il passera. vous devrez probablement utiliser le port 80 pour simuler un site Web.

  38.   Être sans dit

    Merci beaucoup Luciano pour votre réponse
    Et si j'imagine que ce ne sera pas facile de contourner le blocus informatique de mon pays mais je pense que je vais essayer,
    Je vais aller plus loin dans ce monde des réseaux informatiques alors attendez de nouvelles inquiétudes de ma part,
    espérons que vous avez de la patience
    Merci encore

    <> Albert Einstein

  39.   Être sans dit

    Vous ne comprenez pas vraiment quelque chose à moins d'être capable de l'expliquer à votre grand-mère.
    Albert Einstein

  40.   pablo dit

    J'ai quelques questions. La première. Est-il nécessaire d'utiliser le gestionnaire de réseau? Je n'aime jamais vraiment ça. J'imagine qu'il doit y avoir d'autres choses meilleures. L'autre, dans mon cas, je dois utiliser un compte noip. Le problème est que sur ce même serveur, j'ai déjà un ssh en cours d'exécution avec un compte sans IP. Comme c'est la main là-bas, je dois réinstaller le même programme qui utilise le no-ip ou directement je dois obtenir un autre DNS de ceux de noip. Et quant aux ports qu'il utilise. Dois-je les activer avec un iptable?

  41.   pablo dit

    maintenant je comprends pourquoi ça ne marche pas pour moi. Dans la partie que vous mentionnez

    ""
    * up /etc/openvpn/openvpn.up = est un script qui charge openvpn au démarrage, il est utilisé pour le ROUTING et le FORWARDING, nous le créerons plus tard.
    ""

    Il n'est pas là. Vous pouvez voir que cela me manque.

  42.   utilisateur dit

    Je ne sais pas dans quel dossier se trouvent ces fichiers ..ca.crt, client.crt et client.key .. J'ai suivi les étapes du manuel.

  43.   Diego Alfredo Morales Morales dit

    comment puis-je me connecter de Windows XP au serveur

  44.   Daniel dit

    Merci beaucoup !

  45.   Fabian dit

    Salut Luciano,
    Très bon message. installez le vpn et tirez-le bien. d'un téléphone portable à mon ordinateur. Le problème maintenant est que je n'ai plus de réseau sur le pc. le module eth0 a cessé de fonctionner. Je pense que le problème a été causé par le script pour démarrer le VPN au démarrage.
    avez-vous des commentaires à ce sujet?
    Merci.

    1.    Fabian dit

      Luciano, encore une fois, a réussi à démarrer le réseau avec la commande dhclient eth0. Comme vous pouvez le voir, j'ai DHCP sur le serveur VPN. Dans votre script pouvez-vous ajouter le dhclient pour qu'il reprenne eth0? Que recommandez-vous? chaque fois que le VPN s'arrête, il déconnectera mon eth0. et je devrai le démarrer manuellement….? Cordialement…

  46.   ordinateur mga dit

    Je voudrais savoir comment me connecter d'un Windows 7 au serveur ubuntu via VPN

  47.   Daniel PZ dit

    J'ai le même doute que "mga informatica", et aussi comment je fais pour que 3 autres amis à moi se connectent au même VPN, mais, à partir de Windows bien sûr, et choisissent quels fichiers sont échangés entre eux, et l'autre avec un autre un. pas avec les deux premiers ...

  48.   alex dit

    Les conseils avant de choisir un VPN est de comparer les différents fournisseurs pour prendre la bonne décision (http://lavpn.es ). Je ne peux que vous conseiller d'utiliser cette comparaison de prix

  49.   Cadres dit

    Le meilleur VPN que je connaisse est le ninja VPN, et vous pouvez le télécharger à partir de http://www.vpnninja.com,espero qu'elle les sert!

  50.   Berline dit

    Je vous laisse le site du vpn que j'ai utilisé quand j'habitais en chine, c'est vpn ninja, c'est celui qui fonctionne le mieux, http://www.vpnninja.com

  51.   ton mâle dit

    hjp ne vaut rien, tu te contredis

  52.   dpons3 dit

    Je me perds quand je vais dans cette section, ça me dit que le fichier n'existe pas, je ne sais pas ce qui se passe, ça ne marche pas 

  53.   Tano dit

    Cher, je voulais vous demander comment je peux mettre un deuxième pool d'adresses, car le pool de 254 hôtes s'épuise et les clients continuent d'augmenter.

    Je vous remercie!

  54.   Jose dit

    Je me suis perdu dans la source ./var comment je l'exécute, quand je le mets comme ça ça ne marche pas, ce sera qu'avant qu'il y ait un sudo ou quelque chose comme ça

  55.   Letty Laurent dit

    bonjour j'ai des erreurs dans cette étape
    nano / etc / default / openvpn

    Je suis censé obtenir le code e, lequel dois-je commenter mais rien n'apparaît

    Je pense que k est parce qu'il n'est pas dans le dossier mais dans ce cas comment dois-je le faire
    🙁

  56.   Martin "Black" Arreola dit

    Hé ami, je viens du futur et ton post ne fonctionne plus pour les versions ultérieures d'Ubuntu, aucune solution?, Je jure que l'erreur n'est pas imaginaire ...

  57.   mario ochoa dit

    Bonjour, je suis en 2018, ce tutoriel fonctionne-t-il toujours?

  58.   Ciseaux Gabriel dit

    Je viens toujours du futur, mon cher Black Arreola, et cela ne fonctionne plus pour les versions postérieures à Linux 10